AP
1. Ник смени.
2. Без подмены сертификата - никак.
2. Без подмены сертификата - никак.
Size: a a a
2021 August 03
S
Если подменить банк клиенты ж всякие не пойдут?
AP
Почему нет?)
AP
Только из твоей сети это будет потенциальная дыра, и вообще придумали байпасс: список сетей, которые идут мимо прокси.
Этот траф пускать напрямую.
Этот траф пускать напрямую.
S
Да, про байпас читал... Мне поразило что такая мощная система, а Https читать не может, стоял usergate 10 летний логировал всё без всяческих сертификатов, а тут решил перебраться на современность...
AP
Я не в курсе про него, но есть два пути: или клиентская часть сливает инфу или таки подмена серта, ну ещё есть третий вариант: просто пишется домен HTTPS, но не содержимое.
Этот юзергейт что-то использует из этого.
Этот юзергейт что-то использует из этого.
S
А тут можно просто писать HTTPS? содержимое не особо необходимо, просто адреса сайтов бы по котором юзвери шарятся..
AP
Третий вариант (мой)
не адреса, а домены, так точнее.
не адреса, а домены, так точнее.
AP
Те ты в отчёте будешь видеть, что Ютюб, например, 10Гб юзер слил и тп. Но что конкретно он смотрел - нет, будет мазатьтся, что по работе)
S
В моих реалиях это то что надо
S
Этого вполне достаточно, как проще реализовать?
AP
Я сам сквид собрал и конфиги нарисовал, в твоей сборке должно быть всё просто мышкой натыкать и норм.
H
+ тоже сквид использовал...
M
Herman увеличил репутацию Andrew Plekhanoff(330)
AP
Вот в гугле первая ссылка.
https://www.agix.com.au/pfsense-as-a-transparent-proxy/
Вменяемая дока и с картинками)
https://www.agix.com.au/pfsense-as-a-transparent-proxy/
Вменяемая дока и с картинками)
S
На обычный трафик натыкал в сквид))а начал про HTTPS читать везде сертификаты...и мануалы 2011 года
S
Что то про Бурж нет забыл) спасибо, доберусь до работы почитаю
AP
Только там много лишнего, там с подменой серта, тебе просто не все шаги нужны. SSL bumping называется.
AP
Он у меня до сих пор в строю на спутниковых каналах)
R
спасибо